前回のクラウド記事からまた時間が空いてしまいました。。
今回は今までの流れに戻って、ネットワーク技術の無線LANに関しての内容になります。
今や当たり前となったWi-Fiですが、どういう技術が使われ、なぜ通信速度の問題が発生するのか?
なぜインターネットにケーブルなしでもつながるのか?
ここに疑問を持った方も多いのではないでしょうか
#そもそも無線LANとは
・ケーブルなどの物理機器を使用せずにLAN内の通信を実現する技術
・無線LAN=Wi-Fiではない。
Wi-Fiは無線LAN規格のうちの一つ
・スマートフォンが普及した2010年以降急速に発展
(普及した理由の一つ)スマホでインターネットを見すぎた結果起こる
通信速度低下などを防ぐため人々はWi-Fiポイントにつなぐ機会が増えた
・規格は”IEEE802.11”
アイトリプルイー・ハチマルニ・テン・イチイチと呼ぶ
・周波数は 主に2.4GHzと5GHzの2つ
2.4GHz
多くの機器が対応しているため電波の干渉を受けやすいが手軽に利用できる
5GHz
ルーター以外で使用されないので電波干渉を受けずらく安定した通信ができる
※60GHzというのもあるが、特定の規格でしか使用されていない
#無線LANの技術進化① 登場からスマホ普及前まで
IEEE 802.11a(5GHz帯)/b(2.4GHz帯)
・この2つの規格が以降に策定されている規格の基盤になる
IEEE 802.11g
・2.4GHzの通信速度を保ちつつ、54Mbpsの通信を行なう
IEEE 802.11j
・ **japan(日本)**における4.9-5GHz帯無線LAN
IEEE 802.11n
・2.4/5GHzの2つの周波数帯を使用できる
(使用例)
Wi-Fi 4とも呼ばれ任天堂のWiiをインターネットにつなぐ際、無線LANのUSBを使用していた時に使われていた規格
#無線LANの技術進化② 2010年以降
IEEE 802.11ac/ad/axなどより高速化に対応した規格が登場
IEEE 802.11ad
・ WirelessGigabit(WiGig)機能を持ち60GHz帯の高い周波数帯を利用
IEEE 802.11ac
・ Wi-Fi 5に対応した現在の主流規格。802.11nの11.5倍以上の通信速度を実現しより速い通信が可能になる
IEEE 802.11ax
・ Wi-Fi 6と呼ばれる最新規格。 802.11acの4倍以上の実効通信速度により、常に早く使える通信を実現
多数のユーザーが同時接続する、オフィスのような環境でも、ユーザーの平均通信スピードを維持することが可能になる
#無線LANのセキュリティリスク
###通信内容の盗聴
・暗号化通信をしないことによるスキミング
地下鉄や公共のアクセスポイントは、通信内容がSSL対応していないことがあり、通信内容を盗聴されるリスクがある
・偽のアクセスポイントを設置し、そこにログインさせて通信内容を抜き取る
例)officeのSSID名を**office.**など、本物のようにふるまい、接続した人の通信内容を盗み取る
・Wi-FiのSSIDの名前がわかりやすいことで誰の通信内容なのか特定されてしまう
例)EigyobuのWi-Fi(どの部署の通信なのかわかりやすい)
TarouのWi-Fi(誰の通信なのか本人の名前が入ってしまっている)
###不正アクセス
・IDとパスワードを知っている退職者などが不正ログインし情報を盗み取る
・単調なパスワードにすることでの見破り
例)誕生日と自分の名前を混合する。SNSなどを調べれば人の誕生日はすぐにわかってしまう
#無線LANのセキュリティ対策
###PSK(Pre Shared Key/事前共有鍵)の設定
アクセスポイントへログインする時、SSIDとパスワードを設定することで誰でもログインすることを禁止
###無線LANの暗号化方式(WPA/WPA2)
※最新はWPA3
2018年6月にWi-Fiアライアンスが発表した最新規格であり、従来よりもセキュリティ機能が強化
認証方法
①パーソナル/個人がインターネットを接続する際に私用
**事前共有鍵(PSK)**を使っての認証
②エンタープライズ/企業のオフィスなど多数の人がアクセスする際に使用
認証(RADIUS)サーバを使って認証
#最新の無線LAN技術
###WPA3 (WPA2の後継規格 パーソナルとエンタープライズに対応)
①SAEハンドシェイクによる通信内容の防護
WPA2で脆弱性とされていたKRACKsへの対策技術
盗聴によるパスワード漏えいが起きた場合でも、通信内容を暗号化し解読不可能にする
②辞書攻撃・総当たり攻撃からの防護
誤ったパスワードによるログイン試行が一定回数続くと、ログインをブロックする
③WPA3-Enterpriseでは192ビットの暗号化システムCNSAを実装
192ビット暗号化システムの**CNSA(Commercial National Security Algorithm)**を実装
Wi-Fi CERTIFIED Enhanced Open(オープンWi-Fi)による防護
公共のWi-Fiにおいて認証不要で暗号化通信を実現
#参考
[Wi-Fiセキュリティの新規格WPA3]
(https://workit.vaio.com/i-wpa3/)
[アライドテレシス社:無線LANの基礎知識]
(https://www.allied-telesis.co.jp/products/list/wireless/knowl.html)